Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Android-Smartphone: Gefährlicher Trojaner belauscht Handynutzer und liest mit


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Ihre privaten Nachrichten wurden gelesen, Bilder und Tonaufzeichnungen angefertigt. Das klingt wie in einem Film, könnte aber jederzeit Realität werden. Dafür genügt es, dass Sie ein Android-Smartphone besitzen und unaufmerksam sind. Antivirus-Spezialist Kaspersky hat jetzt einen mobilen Trojaner entdeckt, der mehr kann, als jedem Handybesitzer recht ist.

Trojaner, Viren oder Malware gehören mittlerweile zu den negativen Begleiterscheinungen im Internet. Diese Programme sind nicht nur überflüssig, sondern richten oft auch Schaden an. Dabei spielt es keine Rolle, ob der Computer oder das Handy des Nutzers für kriminelle Machenschaften missbraucht wird oder ob sensible Daten ausgespäht werden. Letzteres war in der Vergangenheit schon ein großes Problem. Einige dieser Programme konnten nämlich Login-Daten mitlesen und so Onlinekonten der Nutzer entführen und nutzen. Doch es kommt noch schlimmer, wie die Experten von Kaspersky aktuell berichten.

Eine spezielle Schadsoftware namens Skygofree hat es vor allem auf Nutzer von Android-Smartphones abgesehen. Diese sollen in typischer Geheimdienstmanier ausspioniert werden. Und dabei überlässt der seit 2014 aktive Android-Trojaner fast nichts dem Zufall. Ist die Malware einmal auf dem Handy des Nutzer, kann dieses mit dem Ziel der Cyberüberwachung nahezu vollständig ferngesteuert werden. Die Schadsoftware wird offensichtlich ständig weiterentwickelt und ist mit einigen Funktionen ausgestattet, die ihr ein langes Leben auf dem jeweiligen Endgerät garantieren.

Welche Funktionen bringt Skygofree mit?

Lesen, Sehen und Hören. So könnte man den Funktionsumfang mit drei einfachen Worten beschreiben. Doch was bedeutet das für den Nutzer und ist das wirklich so schlimm? Ja und es ist sogar schlimmer als gedacht. Zunächst einmal kann der Trojaner auf den infizierten Geräten beispielsweise WhatsApp-Nachrichten mitlesen. Sie nutzen kein WhatsApp? Das stört die Malware nicht. Denn auch Anruflisten, SMS-Nachrichten, Termine aus dem Kalender sowie andere vertrauliche Daten erfasst der Trojaner. Doch damit längst nicht genug.

Fortschrittliche mobile Malware ist sehr schwer zu identifizieren und zu blockieren; das haben die Entwickler von Skygofree eindeutig zu ihrem Vorteil genutzt, indem sie ein Implantat erschaffen und entwickelt haben, das Ziele intensiv ausspionieren kann, ohne Verdacht zu erregen

Alexey Firsh, Malware Analyst, Targeted Attacks Research, bei Kaspersky Lab.

Er ist auch in der Lage auf Standortdaten zuzugreifen und damit ist anzunehmen, dass die Software und damit auch die kriminellen Hintermänner jederzeit wissen, wo sich der Handynutzer aufhält. Bei Bedarf fertigt die Adroid-Schadsoftware standortbasierte Audioaufnahmen über das Mikrofon des Handys an. Und die Cyberüberwachung geht noch viel weiter. Über die Fernsteuerung des Gerätes kann sich das Handy mit WLAN-Netzwerken verbinden, die ebenfalls von den Angreifern kontrolliert werden. Damit die Angreifer nicht nur über das digitale Leben bescheid wissen, können vollautomatisch und ohne das Wissen des Nutzers Fotos über die Kamera aufgenommen werden. Auch Videos kann die bösartige Software aufzeichnen.

Heute aktuell: Das müssen Sie gelesen haben:

Was sollen Kriminelle mit den Daten anfangen?

Kaspersky geht davon aus, dass der Trojaner nicht für die massenhafte Überwachung von Nutzern eingesetzt wird. Vielmehr wird die Software eher gezielt zur Überwachung einzelner Personen genutzt. Da Smartphones heute sehr viele vertrauliche Informationen speichern, sind einige Szenarien denkbar. Das Spektrum reicht von gezielter Wirtschaftsspionage bis hin zur Erpressung einzelner Nutzer. Diese findet aktuell auch schon ohne vorhandene Daten statt, wie die Erpressungs-Mails mit Bezug auf Porno-Seiten zeigen. Zukünftig könnten die Erpressungsversuche mit den zahlreichen vorhandenen Daten ausgeweitet werden und sehr schmerzhaft für den jeweiligen Smartphone-Besitzer sein. Auch ein Daten- und Identitätsmissbrauch ist gut vorstellbar.

Welche Betriebssysteme sind betroffen?

Aktuell hat es der Spionage-Trojaner vor allem auf Smartphones mit dem Betriebssystem Android abgesehen. Auf das Smartphone kommen die bösartigen Apps über gefälschte Webseiten im Namen führender Mobilfunknetzbetreiber. Als Tarnung wird nach bisherigen Erkenntnissen ein angeblich notweniges Update verwendet.

Android muss jedoch nicht das einzig gefährdete Betriebssystem bleiben. Die Spezialisten von Kaspersky haben bereits Hinweise gefunden, nach denen es offensichtlich auch Module für Windows gibt. Zukünftig könnten also auch Windows-Nutzer gefährdet sein.

Wie können Sie sich vor Skygofree und anderen Bedrohungen schützen?

Kaspersky Lab empfiehlt folgende Sicherheitsmaßnahmen, um sich vor fortschrittlicher mobiler Malware zu schützen:

Übrigens: Kaspersky Lab entdeckt die Versionen von Skygofree für Android unter der Bezeichnung ,HEUR:Trojan.AndroidOS.Skygofree.a‘ und ‚HEUR:Trojan.AndroidOS.Skygofree.b‘ sowie die Windows-Samples unter ,UDS:DangerousObject.Multi.Generic‘.

Nützliche Links zu diesem Thema

Diese Warnungen könnten Sie interessieren

Fanden Sie den Artikel hilfreich?
Sende
Benutzer-Bewertung
5 (1 Stimme)

Schreibe einen Kommentar